• Najnowsze pytania
  • Bez odpowiedzi
  • Zadaj pytanie
  • Kategorie
  • Tagi
  • Zdobyte punkty
  • Ekipa ninja
  • IRC
  • FAQ
  • Regulamin
  • Książki warte uwagi

question-closed LAPS, a dostęp do administratora lokalnego

VPS Starter Arubacloud
0 głosów
308 wizyt
pytanie zadane 4 lutego 2022 w Sieci komputerowe, internet przez Jarexxos Początkujący (260 p.)
zamknięte 28 lutego 2022 przez Jarexxos
Witam!

Jestem w trakcie pisania poprawek do pracy inżynierskiej. Mam opracowany lab na wirtualkach. W labie mam serwer Windows Server w jednej podsieci, natomiast w drugiej podsieci mam komputer kliencki. Na konta AD loguję się za pomocą VPN na kliencie. W pracy opisałem, że najpierw loguję się na admina lokalnego i podłączam się do VPN, następnie później wylogowuję się i loguję na konto AD. Promotor napisał, aby klient nie miał dostępu do admina lokalnego, że ma być to zrobione przez LAPS i zawarte w politykach.

Ktoś podpowie jak się za to zabrać i jakie polityki użyć oraz czy da się podłączyć do VPN na kliencie przed zalogowaniem na jakiegokolwiek usera czy też admina lokalnego?

Pozdrawiam!
komentarz zamknięcia: udało mi się coś wykombinować

1 odpowiedź

0 głosów
odpowiedź 4 lutego 2022 przez Tpk Nałogowiec (40,220 p.)
edycja 4 lutego 2022 przez Tpk

Wydaje mi się, że jest możliwe podłączenie się do VPN przed właściwym startem systemu (jako zwykły user) choć przyznam, że tego nie robiłem. Nie wiem na jakim rozwiązaniu dokładnie bazujesz ale przykładowo Wireguard VPN uruchomiony jako usługa (o ile wiem) pozwala na podłączenie się do sieci przed właściwym logowaniem się do systemu (tutaj szczegóły).

Pierwszy raz słyszę o czymś takim jak LAPS ale szybki research i jest to coś czego zdecydowanie brakuje u nas na firmie - raczej używamy kont lokalnych które mają to samo standardowe hasło co jest beznadziejne w kwestii bezpieczeństwa. Z drugiej strony implementacja LAPS też niewiele poprawia bo kompromitacja któregoś z kontrolerów domeny jest równoznaczna z poznaniem wszystkich haseł komputerów więc jest to trochę dyskusyjne.

Całkiem świeży opis tego jak to skonfigurować znalazłem tutaj.

komentarz 9 lutego 2022 przez Jarexxos Początkujący (260 p.)
Wiesz co, coś się pobawiłem z tym LAPS-em, tylko on wymaga, żeby komputer był cały czas podłączony do VPN podczas konfiguracji, a w moim przypadku jest podłączony tylko jak jest admin lokalny zalogowany. Orientujesz się może jak to skonfigurować, żeby cały czas komputer był podłączony do VPN? Dodam, że mam postawiony serwer VPN na ruterze mikrotik.

Podobne pytania

0 głosów
0 odpowiedzi 325 wizyt
0 głosów
0 odpowiedzi 1,072 wizyt
pytanie zadane 30 lipca 2021 w Sieci komputerowe, internet przez Jarexxos Początkujący (260 p.)
0 głosów
0 odpowiedzi 1,011 wizyt

93,020 zapytań

141,982 odpowiedzi

321,283 komentarzy

62,366 pasjonatów

Motyw:

Akcja Pajacyk

Pajacyk od wielu lat dożywia dzieci. Pomóż klikając w zielony brzuszek na stronie. Dziękujemy! ♡

Oto polecana książka warta uwagi.
Pełną listę książek znajdziesz tutaj

Wprowadzenie do ITsec, tom 2

Można już zamawiać tom 2 książki "Wprowadzenie do bezpieczeństwa IT" - będzie to około 650 stron wiedzy o ITsec (17 rozdziałów, 14 autorów, kolorowy druk).

Planowana premiera: 30.09.2024, zaś planowana wysyłka nastąpi w drugim tygodniu października 2024.

Warto preorderować, tym bardziej, iż mamy dla Was kod: pasja (użyjcie go w koszyku), dzięki któremu uzyskamy dodatkowe 15% zniżki! Dziękujemy zaprzyjaźnionej ekipie Sekuraka za kod dla naszej Społeczności!

...